一个有关女性年龄的笑话导致 Ruby 行为准则发生变化
Ruby 项目行为准则定义了开发者社区中友好和尊重的沟通原则,该准则已进行更新,以清除辱骂性语言:删除了指定容忍反对意见的条款。 这句话描述了对新来者、年轻参与者、他们的老师和无法抑制情绪的人的同伙(“喷火巫师”)的热情好客态度,已扩展到所有用户。 […]
Ruby 项目行为准则定义了开发者社区中友好和尊重的沟通原则,该准则已进行更新,以清除辱骂性语言:删除了指定容忍反对意见的条款。 这句话描述了对新来者、年轻参与者、他们的老师和无法抑制情绪的人的同伙(“喷火巫师”)的热情好客态度,已扩展到所有用户。 […]
谷歌推出了安全开源(SOS)计划,该计划将为与增强关键开源软件安全性相关的工作提供奖励。 首期付款已拨出一百万美元,但如果该举措被认为成功,将继续对该项目进行投资。 提供以下奖金:10000 美元或更多 - 提交复杂、重要的 [...]
Martin Stransky 是 Fedora 和 RHEL 的 Firefox 软件包维护者,他正在将 Firefox 移植到 Wayland,他发表了一份报告,回顾了在基于 Wayland 协议的环境中运行的 Firefox 的最新进展。 在即将发布的 Firefox 版本中,计划通过剪贴板和处理弹出窗口解决 Wayland 构建中观察到的问题。 指出的可能性[...]
用于对 Let's Encrypt CA 根证书进行交叉签名的 IdenTrust 根证书 (DST Root CA X3) 的弃用导致使用旧版本 OpenSSL 和 GnuTLS 的项目中的 Let's Encrypt 证书验证出现问题。问题还影响了 LibreSSL 库,该库的开发人员没有考虑到根证书成为 [...] 后出现的失败相关的过去经验。
在 Take-Two Interactive 提出新投诉后,GitHub 重新屏蔽了 RE3 项目存储库及其内容的 861 个分支。Take-Two Interactive 拥有与游戏 GTA III 和 GTA Vice City 相关的知识产权。让我们回想一下,re3 项目对 GTA III 和 GTA Vice City 游戏的源代码进行了逆向工程,发布了大约 20 [...]
自由软件基金会推出了 JShelter 项目,该项目开发一个浏览器插件,以防止在网站上使用 JavaScript 时出现的威胁,包括隐藏识别、跟踪移动和用户数据积累。项目代码根据 GPLv3 许可证分发。该插件适用于 Firefox、Google Chrome、Opera、Brave、Microsoft Edge 和其他基于 Chromium 引擎的浏览器。该项目正在开发中 [...]
谷歌已经创建了 Chrome 94.0.4606.71 的更新,修复了 4 个漏洞,其中包括攻击者已经在漏洞利用中使用的两个问题(0 天)。细节尚未公开,我们只知道第一个漏洞(CVE-2021-37975)是由于V8 JavaScript引擎中释放后(use-after-free)访问内存区域导致的,第二个问题( CVE-2021-37976)导致信息泄露。在新的公告中 [...]
Valve 发布了 Proton 6.3-7 项目,该项目基于 Wine 项目的开发,旨在确保为 Windows 创建并在 Linux 上的 Steam 目录中推出的游戏应用程序的启动。 该项目的开发是在 BSD 许可证下分发的。 Proton 允许您在 Steam Linux 客户端中直接运行仅限 Windows 的游戏应用程序。 该软件包包括 DirectX 实现 [...]
经过一年的开发,PostgreSQL 14 DBMS 的新稳定分支已经发布,新分支的更新将在五年内发布,直至 2026 年 14 月。主要创新: 添加了对使用让人想起处理数组的表达式访问 JSON 数据的支持: SELECT ('{ "postgres": { "release": XNUMX }}'::jsonb)['postgres']['release']; SELECT * FROM test WHERE 详细信息['attributes']['size'] = '"medium"';相似的 […]
Qt 公司已经发布了 Qt 6.2 框架的版本,其中工作继续稳定和增加 Qt 6 分支的功能。Qt 6.2 提供对 Windows 10、macOS 10.14+、Linux(Ubuntu 20.04+、CentOS)平台的支持8.1+、openSUSE 15.1+)、iOS 13+、Android (API 23+)、webOS、INTEGRITY 和 QNX。 Qt 组件的源代码在 LGPLv3 和 [...]
Facebook 推出了一款新的开放式静态分析器 Mariana Trench,旨在识别 Android 平台应用程序和 Java 程序中的漏洞。可以在没有源代码的情况下分析项目,因为只有 Dalvik 虚拟机的字节码可用。另一个优点是非常高的执行速度(分析几百万行代码大约需要 10 秒),[...]
使用 BFQ I/O 调度程序的各种 Linux 发行版的用户在将 Linux 内核更新到 5.14.7 版本后遇到了一个问题,导致内核在启动后几个小时内崩溃。该问题在内核 5.14.8 中也继续出现。原因是 BFQ(预算公平队列)输入/输出调度程序从 5.15 测试分支继承而来,[...]